Блог GDPR

GDPR и cookies

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Последнее время на сайтах творится уведомительный беспредел. В разных местах сайта всплывают уведомления о том, что  сайт использует куки и слезные просьбы с этим согласиться.  Попробуем разобраться с этим в свете свеже вступившего в действия регламента. Давайте задумаемся о таком способе как: "Согласие методом конфигурирование браузера". Обратим внимание на параграф 66 директивы 2009/136/ES, в котором мы можем  увидеть, что «Если существует эффективная техническая возможность, то в соответствии с требованиями директивы 95/46/ES согласие пользователя с обработкой его персональных данных может быть дано соответствующей конфигурацией браузера или  иного приложения».

Конечно это согласие  не решит все проблемы обработки cookies как  персональных данных. Допустим если дальше они будут обрабатываться в нарушении GDPR. Но многочисленные раздражающие и  пугающие пользователя предупреждения с сайта можно легально убрать. Ведь они просто дублируют согласие методом конфигурирования браузера. Это согласие, как видим, выполняет требования  статьи 4 пункта 11 GDPR: «согласие» (consent) – субъекта данных означает любое свободно данное, конкретное, осознанное и однозначно идентифицируемое желание субъекта данных, посредством которого он/она путем заявления либо ясным утвердительным действием выражает согласие на обработку персональных данных, относящихся к нему/ней;

У обработчика ПД конечно остаётся информационная обязанность  о предоставлении информации, кто и каким способом будет ПД  обрабатывать, и кому ПД могут быть предоставлены. Но не думаю, что будет оптимальным использование всплывающих окон или  бегущих строк, т.к. они сильно раздражают пользователя. Лучше это вынести на отдельную страницу.

Т.е. делаем выводы, информировать пользователя о использовании на сайте cookies нужно, этого требуют с. 13 и 14 GDPR. Далее в соответствии со ст 30, 26 и 70 GDPR мы должны проинформировать о том, в каком объеме, для каких целей и кем данные могут быть обработаны, и кому переданы не зависимо от того, какой тип cookies мы обрабатываем. Однако, это ни в коей мере не означает постоянно спрашивать согласие пользователя на каждой странице, согласие дефакто получено от пользователя тем, как он сконфигурировал браузер, нам же  достаточно вынести информацию о методах обработки куков  это на отдельную страницу

Этим вы исполните свою обязанность информировать пользователя, но не будете вызывать его раздражение

Search